Hinweis:
- Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
- Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.
Windows-Instanz in Oracle Cloud Infrastructure bereitstellen
Einführung
In diesem Tutorial stellen wir eine Windows-Instanz (Hop on Machine, OCI Bastion-Host) in Oracle Cloud Infrastructure (OCI) bereit, die als erster Einstiegspunkt in Ihre OCI-Umgebung verwendet werden kann und zur Verbindung mit anderen privaten Instanzen in Ihrer OCI-Umgebung oder zu Testzwecken verwendet werden kann.
Die folgende Abbildung veranschaulicht, wie die Umgebung aussieht, wenn das Deployment und die Konfiguration abgeschlossen sind.
Zielsetzung
- Windows-Instanz in OCI bereitstellen. Wir nehmen die erforderlichen Infrastrukturänderungen im VCN vor, wie z.B. das Zulassen des RDP-Ports in der Sicherheitsliste und das Hinzufügen einer Standardroute zum Internetgateway.
Voraussetzungen
- VCN, ein öffentliches Subnetz und ein Internetgateway.
- In diesem Tutorial können Sie die VCNs, das öffentliche Subnetz und das Internetgateway erstellen.
Aufgabe 1: Windows-Instanz erstellen
-
Erstellen Sie eine OCI-Compute-Instanz.
- Klicken Sie auf das Oracle Cloud-Logo, um zur Homepage der OCI-Konsole zurückzukehren.
- Klicken Sie auf Instanzen, oder klicken Sie auf das Hamburger-Menü, und navigieren Sie dann zu Compute, Instanzen.
-
Klicken Sie auf Instanz erstellen.
- Geben Sie den Namen der Instanz ein.
- Bildlauf nach unten.
-
Klicken Sie auf Image ändern, um vom Standardimage für Oracle Linux 8 in ein Windows-Image zu wechseln.
- Wählen Sie auf der Seite Bild auswählen die Option Fenster aus.
- Bildlauf nach unten.
- Wählen Sie Windows Server 2022 Standard.
- Wählen Sie Ich habe die folgenden Dokumente gelesen und akzeptiert.
- Klicken Sie auf Image auswählen.
- Beachten Sie, dass das Windows Server 2022 Standard-Image ausgewählt ist.
- Bildlauf nach unten.
- Wählen Sie das VCN aus, das Sie an die Instanz anhängen möchten.
- Wählen Sie ein Subnetz aus.
- Bildlauf nach unten.
-
Bildlauf nach unten.
-
Klicken Sie auf Erstellen, um die Instanz zu erstellen.
-
Beachten Sie, dass der Status der Instanz PROVISIONING lautet.
- Nach einigen Minuten wird der Status in Wird ausgeführt geändert.
- Notieren Sie sich Ihre öffentliche IP-Adresse und Ihre Anmeldedaten. Dies benötigen Sie in der späteren Aufgabe, wenn Sie versuchen, sich bei der Instanz anzumelden.
-
Das folgende Bild veranschaulicht die visuelle Darstellung dessen, was wir geschaffen haben.
Aufgabe 2: TCP/3389
-Port in der Sicherheitsliste zulassen
Wir müssen den TCP/3389
Microsoft Remote Desktop Protocol-(RDP-)Port in der Sicherheitsliste zulassen, die derzeit an das VCN angehängt ist, das Ihre neue Windows-Instanz enthält.
-
Ingress-Regeln hinzufügen.
-
Klicken Sie in der OCI-Konsole auf das Hamburger-Menü (≡).
-
Klicken Sie auf Virtuelle Cloud-Netzwerke.
-
-
Klicken Sie auf das VCN, das Ihre Instanz enthält. In diesem Tutorial ist es
HUB-VCN
.- Bildlauf nach unten.
- Klicken Sie auf Sicherheitslisten.
- Klicken Sie auf die Standardsicherheitsliste für das HUB-VCN für das VCN.
-
Klicken Sie auf Ingress-Regeln hinzufügen.
-
Geben Sie folgende Informationen ein.
- Quelle: Geben Sie CIDR ein.
- Quell-CIDR: Geben Sie "
0.0.0.0/0
" ein. - IP-Protokoll: Geben Sie TCP ein.
- Zielportbereich: Geben Sie
3389
ein. - Klicken Sie auf Ingress-Regeln hinzufügen.
-
Beachten Sie, dass die Sicherheitsregel hinzugefügt wurde, um den TCP/
3389
-Port in der Sicherheitsliste zuzulassen, die an das VCN angehängt ist. Dadurch können Sie eine RDP-Verbindung vom Internet zu dieser neuen Windows-Instanz einrichten. -
Das folgende Bild veranschaulicht die visuelle Darstellung dessen, was wir geschaffen haben.
Aufgabe 3: Standardroute zum Internetgateway hinzufügen
Ein öffentliches Subnetz und das VCN leiten Traffic nicht an das Internet weiter. Sie müssen also sicherstellen, dass eine Route vorhanden ist, um den gesamten Traffic vom öffentlichen Subnetz zum Internetgateway weiterzuleiten.
-
Gehen Sie zu Networking und Virtuelle Cloud-Netzwerke.
-
Klicken Sie auf das VCN, das Ihre Instanz enthält. In diesem Tutorial ist es
HUB-VCN
.- Klicken Sie auf Routentabellen.
- Klicken Sie auf die Standardroutentabelle für das VCN.
-
Klicken Sie auf Routingregeln hinzufügen.
-
Geben Sie folgende Informationen ein.
- Zieltyp: Geben Sie Internetgateway ein.
- Ziel-CIDR-Block: Geben Sie
0.0.0.0/0
ein. - Ziel-Internetgateway: Für dieses Tutorial lautet es
hub-internet-gw
. - Klicken Sie auf Routingregeln hinzufügen.
-
Beachten Sie, dass die Standardroute zum Internetgateway hinzugefügt wird.
Hinweis: Die Routentabellen, die Sie auf VCN-Ebene konfiguriert haben, sind an ein Subnetz angehängt. Standardmäßig verfügt das VCN über die Standardroutentabelle, und die Standardroutentabelle ist mit allen Subnetzen verknüpft. Da dies auch für Ihr öffentliches Subnetz der Fall ist, wissen Instanzen, die an das öffentliche Subnetz angehängt sind, wie Traffic an das Internet weitergeleitet wird.
-
Das folgende Bild veranschaulicht die visuelle Darstellung dessen, was wir geschaffen haben. Beachten Sie, dass die Farben der Routing-Tabelle mit der Zuordnung der Subnetze übereinstimmen (die orangefarbenen Blöcke mit "RT").
Aufgabe 4: Verbindung zur Windows-Instanz mit Microsoft Remote Desktop Protocol (RDP) herstellen
Wir haben die Instanzerstellung abgeschlossen, den TCP/3389
-Port für die Sicherheitsliste zugelassen und das Routing zum Internet konfiguriert. Jetzt können wir über das Internet eine Verbindung zur Windows-Instanz herstellen.
In diesem Tutorial verwenden wir eine Anwendung namens Royal TSX für die Verbindung, aber Sie können jeden RDP-Client verwenden.
-
Geben Sie auf der Seite Remote-Desktopverbindungseinstellungen die folgenden Informationen ein.
- Anzeigename eingeben.
- Geben Sie unter Computername die IP-Adresse der Windows-Instanz ein, die in Aufgabe 1 erstellt wurde.
- Geben Sie im Feld Port den RDP-Port an.
- Klicken Sie auf Anmeldedaten.
- Wählen Sie Benutzernamen und Kennwörter angeben.
- Geben Sie den in Aufgabe 1 erstellten Benutzernamen ein.
- Geben Sie in Aufgabe 1 das erstellte Kennwort ein.
- Klicken Sie auf Anwenden und schließen, um die Session zu speichern.
-
Doppelklicken Sie auf die gespeicherte Sitzung, um eine Verbindung zur Windows-Instanz herzustellen. Wenn Sie eine erfolgreiche Verbindung herstellen können, werden Sie aufgefordert, das anfängliche Kennwort zu ändern.
-
Klicken Sie auf OK.
- Geben Sie das alte Kennwort ein.
- Neues Kennwort eingeben.
- Geben Sie das neue Kennwort erneut ein.
- Klicken Sie auf den Pfeil nach rechts (→).
-
Wenn Sie das Kennwort erfolgreich geändert haben, klicken Sie auf OK.
-
Klicken Sie auf Ja.
-
Jetzt können Sie Ihre neue Windows-Instanz als ersten Einstiegspunkt in Ihre OCI-Umgebung verwenden und sie zur Verbindung mit anderen privaten Instanzen in Ihrer OCI-Umgebung oder zu Testzwecken verwenden.
-
Das folgende Bild veranschaulicht die visuelle Darstellung dessen, was wir bisher geschaffen haben.
Danksagungen
- Autor - Iwan Hoogendoorn (OCI Network Specialist)
Weitere Lernressourcen
Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.
Die Produktdokumentation finden Sie im Oracle Help Center.
Deploy a Windows Instance in Oracle Cloud Infrastructure
F99932-01
June 2024